Vivemos numa era em que quase tudo pode ser feito à distância: abrir contas bancárias, assinar contratos de telecomunicações, validar seguros ou até comprar uma casa. Tudo graças às assinaturas digitais, um sistema seguro e legal que substitui a assinatura em papel. Mas há um problema que está a crescer em silêncio: a fraude das assinaturas digitais falsas. E sim, já há vítimas em Portugal.
Como funciona esta fraude das “assinaturas digitais” falsas?
Os burlões aproveitam-se do desconhecimento que muitos têm sobre como funcionam as assinaturas digitais. O esquema pode seguir diferentes formas:
Contratos falsos enviados por email: parecem de empresas conhecidas, mas levam a links maliciosos.
Uso de identidades roubadas: com dados básicos (NIF, nome completo, email), conseguem gerar documentos falsos com supostas assinaturas digitais.
Engenharia social: pedem às vítimas que “confirmem identidade” através de códigos enviados por SMS, que na verdade validam contratos em nome delas.
O que torna isto perigoso?
Os documentos parecem autênticos: logótipos, formatações e até selos digitais falsos são usados para enganar.
Pouca verificação por parte das vítimas: muitos acreditam que “se vem por email é oficial”.
Conseguem comprometer serviços reais: houve casos em que foram feitas subscrições de telecomunicações e créditos em nome de pessoas sem que estas assinassem nada conscientemente.
Exemplos já reportados
Pessoas que receberam faturas de operadoras por contratos que nunca assinaram.
Cidadãos que descobriram empréstimos em seu nome, validados por assinaturas digitais falsificadas.
Empresas que viram contratos internos alterados com documentos aparentemente legítimos.
Como diferenciar uma assinatura digital verdadeira de uma falsa?
Uma assinatura digital legal em Portugal tem sempre:
- Certificado qualificado emitido por uma entidade reconhecida (Cartão de Cidadão, Chave Móvel Digital, etc.).
- Validação num sistema oficial (como Autenticação.gov).
- Verificação técnica no PDF: é possível clicar e confirmar a validade da assinatura.
Assim se recebes um documento sem possibilidade de validação ou com alertas de segurança ao abrir, desconfia de imediato.
Como te proteger desta fraude
- Nunca partilhes dados pessoais básicos (NIF, morada, telemóvel) em sites duvidosos.
- Confirma sempre no portal Autenticação.gov se a assinatura digital usada é válida.
- Ativa alertas no banco e no eBalcão: recebes notificação sempre que há uso da tua assinatura digital.
- Se receberes contratos por email, confirma primeiro com a empresa através de contacto oficial.
O que fazer se fores vítima
Contacta imediatamente a empresa envolvida e cancela o contrato. Ao mesmo tempo apresenta queixa na polícia com os documentos falsos em anexo. Informa o Banco de Portugal ou entidade reguladora caso envolva créditos. Quanto mais cedo denunciares, menores as hipóteses de prejuízo.
As assinaturas digitais são uma ferramenta poderosa e segura quando usadas corretamente. Mas como qualquer tecnologia, também se podem manipular por burlões.
Regra de ouro: se não consegues validar a assinatura digital num portal oficial, então não é válida.
Entretanto nunca assines (nem confirmes códigos) sem saber exatamente o que estás a validar. Assim o que parece apenas um clique num email pode transformar-se num contrato de centenas ou milhares de euros em teu nome.
